四虎成人免费视频,国产一级a作爱视频免费观9看,色五月丁香亚洲,亚洲欧美性爱在线视频,1000部黄片免费观看一区,国产亚洲性生活视频播放,三级黄色在线视频网站

現(xiàn)在位置:范文先生網(wǎng)>理工論文>計算機信息技術(shù)>常見危險文件的防范方法

常見危險文件的防范方法

時間:2023-02-21 00:10:50 計算機信息技術(shù) 我要投稿
  • 相關(guān)推薦

常見危險文件的防范方法

常見危險文件的防范方法

蔣安琪

  大家知道.bat是DOS批處理命令文件,我們可以用記事本編輯添加一些命令,運行它以后系統(tǒng)就會自動逐條執(zhí)行命令。所以一些危險的命令就會被某些有心人寫進批處理文件中去,在網(wǎng)上四處傳播搞破壞,例如在hello.bat中寫進:deltree -y c:\*.*

  接下來的事情就是你趕緊拿條手巾擦眼淚吧。從這個意義上說它比病毒還要惡毒。

  另外,注冊表文件.reg也可以被編寫進類似的代碼,例如我們編輯一個hello.reg:

  REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

  雙擊執(zhí)行它導(dǎo)入注冊表,我膽小沒敢試,哪位膽子大請試試看,請告訴我答案,嘻嘻~~(注:千萬不要去試,很危險的)。

  類似的,在.hlp(幫助文件)、.pif(指向DOS的快捷方式)、.lnk(WINDOWS快捷方式)這些文件中也可以寫入危險的命令,如果不小心執(zhí)行了那就危險了。防范以上調(diào)用DOS命令進行破壞的文件,被動的做法是通過將format、deltree這類命令改名換姓。

  HTML網(wǎng)頁文件對大家來說再熟悉不過了,HTML本身沒有危害的,但HTML有一個調(diào)用外部對象的腳本運行的功能,可以調(diào)用能夠讀寫其它文件的外部對象,所以也就被居心不良者利用,把帶有惡意有腳本嵌入HTML中,當你打開包含有這類腳本和ActiveX控件的網(wǎng)頁時,HTML

應(yīng)用文件中的可執(zhí)行程序就會自動運行,接下來就是……所以有時當IE提示“該頁上某些軟件可能不安全,建議不要運行”,最好不要點“確定”。

  但是像.VBS、.JS這類腳本文件病毒就更毒、更狠了,因為它們在破壞過程中幾乎無聲無息,運行它們時沒有任何提示。去年風光一時“愛蟲”屬于此類病毒,最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠標移動到它的郵件名上,IE的預(yù)覽功能就可激活此病毒,好利害!象這樣的文件還有.wsc、.wsf、vbe、jse,它們有一個共同點就是用 Wscript.exe來執(zhí)行,也就是WINDOWS的“批處理”——Windows scripting host。

   防范此類病毒的方法就是將Windows scripting  host卸載掉,具體方法是:我的電腦→控制面板→添加

/刪除程序→安裝WINDOWS→附件→詳細資料→Windows scripting host→確定。其實還有一種方法更簡單,依次鍵入下面兩段命令:regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車,就可以把注冊表中.wsh對象的注冊值刪掉。這樣那些必須依靠對象運行的病毒就因為找不著對象而無法運行下去。

  另外,這些病毒基本都是利用Outlook來散播的,它們往往會自動往地址簿中的EMAIL地址發(fā)送以自已為附件的郵件。所以我們也可以把Outlook提供給外部腳本調(diào)用的接口對象給禁掉,具體作法是:regsvr32/u msoe.dll。如果要恢復(fù)使用,只要在以上的命令中去掉/u再運行一次即可。

  在此,建議您在瀏覽一些不熟悉的網(wǎng)站時最好把IE的安全級別設(shè)為高級,把ActiveX控件和插件關(guān)閉,將Active  scripting

屏蔽掉。方法是:運行IE→工具→Internet選項→安全→自定義級別,對所有ActiveX相關(guān)選項選“禁用”,對所有JS腳本也選擇“禁用”選項。對于來歷不明的郵件,特別是含有附件的郵件不要輕易打開,更不要執(zhí)行附件里面的文件。

  安裝網(wǎng)絡(luò)防火墻也是非常必要的(特別是拔號上網(wǎng)用戶),至少可以在你的電腦和網(wǎng)絡(luò)之間筑起一道防線,防火墻軟件推薦您用國產(chǎn)的“天網(wǎng)個人防火墻”,免費,占用系統(tǒng)資源也不多。再有,平時還要打開殺毒軟件的實時監(jiān)控以防止病毒感染和破壞;對于經(jīng)常下載軟件的下載狂(例如小弟我),每次下載完一定要用幾種殺毒軟件輪流查一遍,在確保無毒的情況,再用木馬查殺軟件如TheCleaner、木馬克星等查上一遍,然后方可執(zhí)行。最后,就是要及時更新這些軟件的病毒庫,否則,對新病毒、新木馬的防御幾乎等于零。

 

聯(lián)系方式:江蘇省南京市金陵小區(qū)新八村16號1單元301   蔣安琪

郵編:210015                   

Email:

>snowblow@163.com


《.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档

【常見危險文件的防范方法】相關(guān)文章:

“文件存取”中常見的問題及教學(xué)對策08-17

民營企業(yè)常見法律風險與防范08-05

虛擬主機IIS上的常見安全防范08-12

淺談常見物質(zhì)的檢驗方法08-18

常見疾病預(yù)防方法心得08-16

常見的寫作技巧與方法推薦04-12

計算機惡意軟件的危害及防范方法08-22

教案:文件和文件夾08-16

寶寶睡眠倒退的常見原因及應(yīng)對方法08-17

在线咨询
打印
立即下载
复制全文

常見危險文件的防范方法

常見危險文件的防范方法

蔣安琪

  大家知道.bat是DOS批處理命令文件,我們可以用記事本編輯添加一些命令,運行它以后系統(tǒng)就會自動逐條執(zhí)行命令。所以一些危險的命令就會被某些有心人寫進批處理文件中去,在網(wǎng)上四處傳播搞破壞,例如在hello.bat中寫進:deltree -y c:\*.*

  接下來的事情就是你趕緊拿條手巾擦眼淚吧。從這個意義上說它比病毒還要惡毒。

  另外,注冊表文件.reg也可以被編寫進類似的代碼,例如我們編輯一個hello.reg:

  REGEDIT4

[HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\sell\open\command]@="command/c deltree"

  雙擊執(zhí)行它導(dǎo)入注冊表,我膽小沒敢試,哪位膽子大請試試看,請告訴我答案,嘻嘻~~(注:千萬不要去試,很危險的)。

  類似的,在.hlp(幫助文件)、.pif(指向DOS的快捷方式)、.lnk(WINDOWS快捷方式)這些文件中也可以寫入危險的命令,如果不小心執(zhí)行了那就危險了。防范以上調(diào)用DOS命令進行破壞的文件,被動的做法是通過將format、deltree這類命令改名換姓。

  HTML網(wǎng)頁文件對大家來說再熟悉不過了,HTML本身沒有危害的,但HTML有一個調(diào)用外部對象的腳本運行的功能,可以調(diào)用能夠讀寫其它文件的外部對象,所以也就被居心不良者利用,把帶有惡意有腳本嵌入HTML中,當你打開包含有這類腳本和ActiveX控件的網(wǎng)頁時,HTML

應(yīng)用文件中的可執(zhí)行程序就會自動運行,接下來就是……所以有時當IE提示“該頁上某些軟件可能不安全,建議不要運行”,最好不要點“確定”。

  但是像.VBS、.JS這類腳本文件病毒就更毒、更狠了,因為它們在破壞過程中幾乎無聲無息,運行它們時沒有任何提示。去年風光一時“愛蟲”屬于此類病毒,最近大名鼎鼎的“HAPPY TIME”甚至只要用鼠標移動到它的郵件名上,IE的預(yù)覽功能就可激活此病毒,好利害!象這樣的文件還有.wsc、.wsf、vbe、jse,它們有一個共同點就是用 Wscript.exe來執(zhí)行,也就是WINDOWS的“批處理”——Windows scripting host。

   防范此類病毒的方法就是將Windows scripting  host卸載掉,具體方法是:我的電腦→控制面板→添加

/刪除程序→安裝WINDOWS→附件→詳細資料→Windows scripting host→確定。其實還有一種方法更簡單,依次鍵入下面兩段命令:regsvr32/u wshom.ocx回車、regsvr32/u wshext.dll回車,就可以把注冊表中.wsh對象的注冊值刪掉。這樣那些必須依靠對象運行的病毒就因為找不著對象而無法運行下去。

  另外,這些病毒基本都是利用Outlook來散播的,它們往往會自動往地址簿中的EMAIL地址發(fā)送以自已為附件的郵件。所以我們也可以把Outlook提供給外部腳本調(diào)用的接口對象給禁掉,具體作法是:regsvr32/u msoe.dll。如果要恢復(fù)使用,只要在以上的命令中去掉/u再運行一次即可。

  在此,建議您在瀏覽一些不熟悉的網(wǎng)站時最好把IE的安全級別設(shè)為高級,把ActiveX控件和插件關(guān)閉,將Active  scripting

屏蔽掉。方法是:運行IE→工具→Internet選項→安全→自定義級別,對所有ActiveX相關(guān)選項選“禁用”,對所有JS腳本也選擇“禁用”選項。對于來歷不明的郵件,特別是含有附件的郵件不要輕易打開,更不要執(zhí)行附件里面的文件。

  安裝網(wǎng)絡(luò)防火墻也是非常必要的(特別是拔號上網(wǎng)用戶),至少可以在你的電腦和網(wǎng)絡(luò)之間筑起一道防線,防火墻軟件推薦您用國產(chǎn)的“天網(wǎng)個人防火墻”,免費,占用系統(tǒng)資源也不多。再有,平時還要打開殺毒軟件的實時監(jiān)控以防止病毒感染和破壞;對于經(jīng)常下載軟件的下載狂(例如小弟我),每次下載完一定要用幾種殺毒軟件輪流查一遍,在確保無毒的情況,再用木馬查殺軟件如TheCleaner、木馬克星等查上一遍,然后方可執(zhí)行。最后,就是要及時更新這些軟件的病毒庫,否則,對新病毒、新木馬的防御幾乎等于零。

 

聯(lián)系方式:江蘇省南京市金陵小區(qū)新八村16號1單元301   蔣安琪

郵編:210015                   

Email:

>snowblow@163.com